查看原文
其他

支付宝等阿里系 APP 取消开屏广告;周鸿祎给汽车网络安全打 1 分,表示还给多了

↓推荐关注↓

0、淘宝、支付宝等阿里系 APP 取消开屏广告


根据许多网友反馈,从7月10日开始,淘宝、支付宝、闲鱼、饿了么等一众阿里系APP已经取消了开屏广告,应用点击即可秒开,带来了史无前例的清爽体验,受到广大用户的一致好评。


据悉,此次开屏广告消失的主要功劳是前几天工信部发布的治理公告,工信部郑重宣布将大力推进APP开屏弹窗信息骚扰用户的问题整治。


工信部表示,APP用户权益保护关乎人民群众获得感、幸福感和安全感,工业和信息化部一直以来高度重视个人信息保护工作,持续开展APP专项整治。


虽然工信部公告中指出,百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改达,但根据网友反馈来看,目前新浪微博、微博国际版、爱奇艺等应用依然存在。


不过,也有部分网友反馈称这些APP的开屏广告已经取消,预计应该是软件版本问题,相关软件在下次更新之后应该就会覆盖到更多的用户,让大家享受到清爽的软件使用体验。



1、Tor 项目宣布用 Rust 重写协议


Tor 项目宣布用 Rust 语言重写 Tor 协议,新的实现被称为 Arti,他们已经在该项目上工作了一年多时间,得到了 Zcash Open Major Grants (ZOMG)的赞助,将作为优先任务投入更多时间开发。

开发者称,Tor 协议是用 C 语言开发的,它相比现代语言缺乏高级功能,使得许多编程任务变得非常复杂,C 编程是一个缓慢而辛苦的过程,增加了引入新功能所需的成本。

Rust 作为一种现代语言,除了具有高级功能外还特别注重了安全性,这对于编程和调试,以及安全和可靠性来说都是利好,比如更容易实现多线程加密。开发者原计划慢慢的逐步用 Rust 写的模块替换 C 模块,但发现不行,因为 C 模块之间的关系过于紧密,因此决定完全重写。



2、Linux 5.14 将支持创建秘密内存区域


继 Linux 5.13 后,Linux 5.14 也将支持创建秘密内存区域。



该功能通过 memfd_secret() 实现。memfd_secret() 是一个专门的系统调用,而不是 memfd_create() 的扩展,其目的是允许用户创建更安全的内存映射,而不是简单地允许基于文件的内存访问。根据描述,memfd_secret() 创建的秘密内存区域仅拥有进程可见,而不会映射到其他进程或内核页表。因此其可用于在 Linux 上为用户空间中的 OpenSSL 存储私钥,并减少私钥不受任何其他硬件加密保护时在系统内存中暴露的可能性。


目前,memfd_secret() 支持已于周五合并为 Andrew Morton 补丁的一部分。不过,该版本仍默认禁用对 memfd_secret() 的访问,需要在启动内核时打开 secretmem_enable 选项才能启用此功能。



3、WinUI 3 仍专注于 Win32 应用,暂无面向 UWP 的计划


Windows UI 库 (WinUI) 是适用于 Windows 桌面和 UWP 应用程序的原生用户体验 (UX) 框架,在 2018 年的微软开发者大会上宣布开源。WinUI 3(下一代 WinUI 框架)是与 Windows 10 SDK 完全分离的原生 Windows 10 UI 平台。通过将 XAML、合成以及输入 API 从 Windows 10 SDK 中完全分离,使 WinUI 3 涵盖完整的 Windows 10 原生 UI 平台。


WinUI 项目经理 Ryan Demopoulos 在 Discord 频道中写道:“目前,我不知道 WinUl 3 何时或是否会稳定并支持 UWP。因为我们现在没有此项计划,不过内部也尚未确定这个是否为永久的决策。”总而言之,微软此举并不是要宣布 WinUl 3 永远不会支持 UWP。但至于 WinUI 3 何时添加对 UWP 的正式支持,微软并未公布时间表。



不过可以确认的是,微软暂时没有为 UWP 应用程序开发稳定版本 WinUI 3 的计划,而是希望专注于为 Windows 10 和 Windows 11 提供经典的 Win32 应用。


根据官方的说法,微软希望专注于“让 WinUl 3 为 Win32 开发者工作”。作为新战略的一部分,微软表示它将会去接触非常庞大的 Win32 社区,以说服开发者为 Windows 11 更新他们的应用程序。


对于 Win32 开发者来说,WinUI 3 无疑是一个积极的变化,因为微软终于开放了所有现代功能。因此,旧的东西再次获得更新,但对于 UWP 开发者来说却没有那么友好,因为 UWP 依赖的 WinUI 2 有多种限制。例如,它不支持微软基于 Chromium 的 WebView2 控件以及 .NET 5.0。



4、周鸿祎给汽车网络安全打 1 分,表示:还给多了


近日,360 集团 CEO 周鸿祎在接受媒体采访,当被问及给汽车行业的安全防护水平打分时,周鸿祎直接表示:1分,“1分还给多了,很多都是负分”。他还表示就连奔驰都被他们发现了很多的安全漏洞。同时周鸿祎称,互联网造车就是把自己做产品和技术的思路赋能给造车行业。

他提到 360 曾经攻破过特斯拉的汽车。马斯克回答道“特斯拉用的不是 Linux,所以 Linux 的漏洞是不起作用的,而且车上也没有 AppStore,所以也不能乱装软件,就是一个封闭、隔离且非常安全的系统,你们是永远攻破不了的。”



综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等


- EOF -

推荐阅读  点击标题可跳转

1、字节跳动取消大小周,网友吵翻:钱少了工作量没减轻

2、公司起诉技术总监索赔 90 万元,称其拖延研发进度

3、深圳整治大数据杀熟,最高可罚 5000 万元


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存